Bir güvenlik araştırmacısı Windows güvenlik aracıyla ilgili çalışırken şans eseri Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen zero-day güvenlik açığı keşfetti.
Windows 7 sisteminde zero-day güvenlik açığı keşfedildi
Ortaya çıkarılan güvenlik açığı Windows sistemlerin parçası olan RPC Endpoint Mapper ve DNSCache hizmetiyle alakalı olduğu görülüyor. Açığın temelinde ise yanlış yapılandırılmış iki kayıt defteri anahtarı yer alıyor.
Anahtarlar:
– HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
– HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
Fransız güvenlik araştırmacısı Clement Labro, herhangi bir saldırganın genellikle Windows Performans İzleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirmek için yukarıdaki kayıt defteri anahtarlarını değiştiriyor.
Windows 10’un son yapı sürümünde bu DLL dosyaları kısıtlanmış ve sınırlı ayrıcalık atanmış durumda. Ancak Windows 7 ve Windows Server 2008 R2 sistemlerinde sistem düzeyinde tam yetkiyle çalışan DLL dosyaları yüklemek hala mümkün.
Microsoft, ortaya çıkarılan yeni zero-day güvenlik açığıyla ilgili henüz bir yama yayınlamadı.
{{user}} {{datetime}}
{{text}}